Exploit iOS 12 Kembali Ditemukan untuk Mata-matai Muslim Uighur
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Serangan siber melalui exploit khusus untuk perangkat iOS 12 ditemukan kembali antara Januari dan Maret 2020 setelah beberapa waktu aksi tersebut tenggelam dari pemantauan.
Ancaman siber yang ditemukan oleh Volexity, perusahaan keamanan siber Amerika Serikat, tersebut dilakukan oleh kelompok peretas (hacker) terkenal China, Evil Eye.
Menurut Volexity, exploit itu diduga kuat untuk memata-matai minoritas Muslim Uighur yang tertindas di China.
Volexity menamai exploit tersebut dengan “Insomnia” yang menyerang perangkat iOS 12.3, 12.3.1, dan 12.3.2. Exploit adalah kode perangkat lunak yang dipakai untuk menyerang celah keamanan komputer secara spesifik.
Apple sebetulnya telah menambal sejumlah kelemahan yang bisa dieksploitasi oleh hacker itu melalui iOS versi 12.4 pada tahun lalu.
Menurut peneliti, exploit tersebut bekerja ketika perangkat iOS pengguna yang mengunjungi beberapa situs web bertema “Uighur”. Setelah korban mengakses situs web itu, penyerang menyusup ke perangkat dengan “Insomnia” dan mengakses root iPhone.
Peretas menggunakan akses ke perangkat untuk mencuri pesan teks biasa dari berbagai klien pengiriman pesan instan, email, foto, daftar kontak, dan data lokasi GPS.
“Khusus pengguna iPhone 6 atau yang lebih lama–hanya mentok hingga iOS 12–menjadi kelompok rentan,” tulis peneliti di blog perusahaan, Senin (21 April 2020).
Menurut ZDNet, Evil Eye diyakini sebagai unit peretasan yang disponsori negara yang beroperasi atas perintah Beijing dan memata-matai minoritas Muslim Uighur.
Berita Terkait:
- Apple Akui Muslim Uighur Target Serangan iPhone
- Google Temukan Situs Web yang Dipakai untuk Meretas iPhone
- China Retas iPhone untuk Membidik Muslim Uighur
Kelompok tersebut sebelumnya juga ditemukan oleh tim peneliti Project Zero Google pada Agustus 2019 menggunakan 14 exploit iOS untuk menargetkan Uighur sejak sekitar September 2016.
Volexity mengatakan, setelah Google menerbitkan laporannya tentang 14 exploit iOS, Evil Eye menutup infrastrukturnya dan berhenti menggunakan exploit lama.
Namun, menurut Volexity, kelompok itu hidup kembali pada Januari 2020 dengan exploit “Insomnia” dan menargetkan minoritas Uighur.
Sumber: Volexity
Peneliti Volexity mengatakan “Insomnia” disertai dengan peningkatan dibandingkan dengan 14 exploit iOS yang pernah digunakan oleh kelompok itu sebelumnya.
Kumpulan exploit sebelumnya yang digunakan dalam serangan antara 2016 hingga 2019 dapat mencuri koordinat GPS, foto dari aplikasi Foto iOS, buku alamat aplikasi Kontak, email dari Gmail, dan pesan dari Whatsapp, Telegram, WeChat, iMessage, dan Hangouts.
Menurut Volexity, “Insomnia” diperluas juga menargetkan email dari aplikasi ProtonMail dan gambar yang ditransfer melalui aplikasi Signal.
“Perlu dicatat, exploit dapat dipicu melalui browser apa saja di ponsel, karena mereka semua menggunakan WebKit," kata Volexity.
Exploit itu dapat berjalan melalui browser Safari, Google Chrome, dan Microsoft Edge, kata peneliti, yang dibuka melalui iPhone iOS v12.3.1.
Volexity mengatakan, exploit Insomnia digunakan di beberapa situs web, tapi sebagian besar ditemukan di situs web Akademi Uyghur (akademiye [.]org).
Pengguna iPhone yang mengunjungi situs web bertema Uighur dan ingin memastikan mereka tidak akan diretas dapat melindungi diri dengan memperbarui perangkat ke rilis iOS 12.4.[]
